'I Got Phished' løfter om å varsle ofrene for phishing-svindel
Hvis de fleste av arbeidsoppgavene dine blir utført på nettet, vil du sannsynligvis møte phishing-e-poster fra tid til annen. Alle vet (i alle fall i teorien) at de trenger å unngå phishing, men noen ganger er det vanskelig å skille phishing-e-poster og ekte e-poster fra hverandre. Det er også utallige nyhetsartikler og blogginnlegg der ute som prøver å lære folk om phishing-svindel. Vi har en oppføring her også. Men til tross for alt dette blir folk fortsatt lurt av nettkriminelle.
Selv om forebygging er veldig viktig når det gjelder å beskytte virksomheten din og dine personlige opplysninger mot phishing-svindel, må vi også tenke på mildring. Sannheten er at folk ofte ikke forstår at de har blitt offer for et phishing-angrep. Det er spesielt viktig hvis nettkriminelle bruker nettfisking for å målrette virksomheten din. For å lindre belastningen i det minste litt, rullerer en non-profit organisasjon Abuse.ch ut en ny "I Got Phished" varslingsfunksjon. Denne funksjonen er ment å varsle virksomheter når de blir offer for et phishing-angrep.
Table of Contents
Hvor får jeg dataene?
Så hvordan I Got Phished faktisk kan fortelle at du har blitt et phishing-svindeloffer? I følge FAQ-delen på nettstedet I Got Phished kan tjenesten gi deg omfattende informasjon om phishing-angrep fordi den er avhengig av tredjepartsforskere. Tjenesten genererer ikke phishing-data i seg selv. I stedet samler den informasjon fra forskerne som sender inn phishing-relaterte data.
Samtidig påpeker I Got Phished at prosjektet ikke gjennomgår dataene som er sendt inn av forskerne, og de kan heller ikke sjekke om dataene er korrekte eller ikke. Så alt avhenger av tilliten mellom tjenesten og forskerne som ser på phishing-hendelser over hele verden. Denne typen datainnsamling viser at denne tjenesten ikke kan sikre at den vil kunne varsle virksomheter om alle potensielle phishing-svindel i verden, og det er en grense for hvor mye man kan stole på slike tjenester.
Samtidig må vi huske at informasjon om phishing og lignende nettkriminalitetsangrep alltid har vært avhengig av deling og brukermedvirkning. Det er ganske mange forskere der ute som benytter seg av dette av ren interesse, nysgjerrighet, og fordi det er deres hobby. Når du vurderer å registrere deg på noen antifiskingstjenester, må du derfor huske at hver tjeneste har sine grenser.
Hvordan får jeg varselet “I Got Phished”?
Når du bestemmer deg for å registrere domenenavnet ditt for tjenesten , blir angivelig "I Got Phished" -varsler sendt til en vanlig tjenestepostadresse som du kan velge når du registrerer deg. Du må også bekrefte at du er eier av det registrerte domenet, slik at du kan motta informasjonen om phishing-svindel.
I Got Phished påpeker også at du ikke kan registrere e-postadressen din for denne tjenesten hvis du er en enkelt bruker. Det er fordi bare domenenavn godtas for denne tjenesten, og phishing-rapportene er basert på domenenavn og ikke på individuelle e-postadresser.
I tillegg peker tjenesten på forskjellene mellom I Got Phished og HaveIBeenPwned . Du har sikkert hørt om sistnevnte før. Så den viktigste forskjellen er at HaveIBeenPwned varsler individuelle e-postadresseiere hvis e-postadressen deres ble kompromittert. I Got Phished fokuserer utelukkende på å varsle om sikkerhetsrepresentanter for selskaper, og det fokuserer på å kjempe mot phishing-svindel innen bedriftsdomener. Med andre ord, hvis I Got Phished finner domenet ditt i den interne phishing-databasen, vil det varsle dine sikkerhetsrepresentanter om det potensielle sikkerhetsbruddet.
For noen kan det se ut som at I Got Phished tilbyr en veldig begrenset tjeneste, men bedrifter over hele verden lider fortsatt av phishing-angrep. Riktignok påvirker det selv de største selskapene der ute, så hvis denne tjenesten kan tøffe spredning av phishing-svindelkampanjer, vil det helt klart spare mye tid og penger for alle.
Hva er de viktigste nettbaserte sikkerhetstiltakene mot phishing-angrep?
Forskere er enstemmig enige om at passordstyrke og flere autentiseringsmetoder skal dempe phishing-truslene som flere selskaper opplever hver dag. Og kanskje er du villig til å lage dine egne passord hjemme (som forresten ikke anbefales), men på jobb, bør du overlate det til en pålitelig passordbehandler som vil opprette og lagre alle passordene du trenger å bruke på jobbe for deg.
Flere autentiseringsmetoder refererer også til tofaktorautentisering eller multifaktorautentisering. Det er da du trenger mer enn bare passordet ditt for å få tilgang til en tjeneste eller en konto. Sikkerhetseksperter sier at distribusjon av tofaktorautentisering skal beskytte bedriftskontoer mot phishing-angrep. Det betyr selvfølgelig ikke at autentisering med flere faktorer er en ugjennomtrengelig vegg. Det finnes phishing-verktøysett der ute som hjelper nettkriminelle å omgå flere autentiseringslag. Imidlertid er ikke alle innrettet på det, og du bør ikke ta sjansene dine hvis du vil beskytte virksomheten din mot alvorlig datatyveri.
Hvis et phishing-angrep er vellykket, må du endre påloggingsinformasjonen i selskapet ditt så snart som mulig. Hvis en ansattkonto ble kompromittert, kan du begynne med å fornye passord for den kontoen uten ytterligere forsinkelse. Igjen, det er her passordadministratorer blir nyttige. Du kan generere nye og unike passord for kompromitterte kontoer uten for store problemer, samtidig som du lagrer dem trygt kryptert i passordbehandlerens hvelv.
Så, hva kan vi ta fra dette? Hvis du driver en bedrift og har et bedrifts e-postdomener, kan det være lurt å registrere deg for phishing-svindelovervåkningstjenesten som tilbys av Abuse.ch. Hvis du registrerer deg, kan dine sikkerhetsrepresentanter motta varselet "I Got Phished" som vil varsle om et potensielt sikkerhetsbrudd i selskapet ditt. Siden phishing-angrep fremdeles er et stort problem for bedrifter over hele kloden, bør denne tjenesten redusere den potensielle skaden. Til slutt, ikke glem de grunnleggende sikkerhetstiltakene som kan hindre nettkriminelle i å nå bedriftene dine via phishing-angrep. Bruk sterke passord for å beskytte tjenestene dine og distribuer multifaktorautentisering i dag.
